Thông tin từ Symantec về sâu trojan Hydraq

Sâu Trojan.Hydraq được sử dụng để khai thác lỗi hổng Zero-day trên trình duyệt Internet Explorer, tin từ Symantec cho biết.

Kể từ khi tin tức lan ra tuần trước về việc Google đe dọa rút hoạt động khỏi Trung Quốc, đã có nhiều lời đồn đoán xung quanh những vụ tấn công có chủ đích liên quan đến vấn đề này. Một phần trong những vấn đề đang được tranh luận sôi nổi liên quan tới sâu Trojan.Hydraq được sử dụng để khai thác lỗi hổng Zero-day trên trình duyệt Internet Explorer.

Những sự kiện mới đây nhất đã khiến dư luận chú ý nhiều hơn tới sâu Hydraq dù bản thân Trojan này không phải là mới. Về cơ bản thì loại sâu này rất giống với những loại sâu Trojan tấn công cửa hậu (backdoor) thông thường và thực sự nó không phức tạp đến vậy khi so sánh với những loại phần mềm độc hại khác đang được phát tán trên mạng.

Dựa trên tính năng của loại sâu này, chúng ta có thể phỏng đoán một cách chính xác rằng mục đích của nó là để mở một cửa hậu trên máy tính đã bị lây nhiễm và cho phép kẻ tấn công từ xa kiểm soát hoạt động và lấy cắp thông tin từ không chỉ một máy bị lây nhiễm mà trên cả hạ tầng CNTT mà máy tính đó được kết nối.